Control de acceso a redes

Control de acceso a redes aporta una capa extra de seguridad cuando los dispositivos de usuario (equipos de sobremesa, servidores, portátiles o dispositivos móviles) se conectan a la red corporativa, ya sea remotamente a través de VPN o localmente a través de Wi-Fi.

El dispositivo de usuario que intenta conectarse a la red corporativa a través de VPN o de Wi-Fi, ha de cumplir una serie de condiciones para que se le permita acceder. Si no las cumple, el acceso se denegará.

El agente Cytomic instalado en el dispositivo del usuario es el encargado de reunir y enviar la información necesaria para que el dispositivo que validará el acceso (Firebox -en el caso de VPN- o Access Point -para Wi-Fi-) pueda realizar las comprobaciones necesarias.

Mecanismo de validación y generación de UUIDs

Un UUID (Universally Unique IDentifier) es una cadena de caracteres que identifica de forma única a un dispositivo.

El mecanismo utilizado en el dispositivo (FireBox o Access Point) para validar las conexiones VPN o Wi-Fi es un UUID + contraseña. Esto implica tener configurado el mismo par UUID - contraseña en el dispositivo y en la consola de Advanced EPDR.

Si no tienes previamente configurado un UUID en tu dispositivo, será necesario generar uno nuevo. Al ser un formato abierto, existen muchos generadores de UUIDs gratuitos, como por ejemplo https://www.uuidgenerator.net/

Utiliza una contraseña lo suficientemente larga que incluya caracteres especiales, números y mayúsculas.

Para más información sobre Firebox y su configuración de conexiones VPN, consulta Network Access Enforcement Overview.

Requisitos

Para que el dispositivo del usuario pueda conectarse a la red corporativa, tiene que cumplir los siguientes requisitos:

  • Tener una protección instalada, activa y debidamente configurada en el equipo del usuario.

  • Tener un UUID y una clave de autenticación válidos y configurados tanto en el dispositivo que comprueba la conexión como en la consola de Advanced EPDR.

  • Sistema operativo instalado en el dispositivo del usuario:

    • Windows 8.1 o superior.

    • macOS Catalina 10.15 o superiores

    • Android 6 o superiores.

    En el caso de Android, el usuario de la consola de Firebox no podrá seleccionar la versión del sistema operativo, como en Windows o macOS. El control de acceso a redes VPN o Wi-Fi se activará en los dispositivos Android 6.0 o superior cuando reciban la configuración procedente de los servidores de Cytomic

  • Puertos abiertos en el dispositivo: el agente Cytomic requiere el puerto 33000 para comunicarse con el dispositivo que valida la conexión.

  • Una configuración de protección válida: protección avanzada de Advanced EPDR en modo hardening o lock activada y en ejecución, o la protección antivirus activada y en ejecución.

Control de acceso a redes no es compatible con el sistema operativo Linux.

Comprobación de los requisitos

Cuando el dispositivo del usuario trata de conectarse a la red corporativa, el dispositivo que valida la conexión lleva a cabo las siguientes acciones: 

  • Solicita información sobre el estado de la protección instalada en el dispositivo del usuario.

  • Comprueba que la UUID de la cuenta y la clave de autenticación son válidas.

  • Confirma que el sistema operativo del dispositivo del usuario es válido, comparándolo con los que tiene configurados.

Si todas las comprobaciones son positivas, se permitirá el acceso del dispositivo del usuario a la red corporativa; en caso contrario, no lo permitirá.

De forma predeterminada, los equipos tienen activada la exigencia de cumplimiento de los requisitos de seguridad para conectarse a la red corporativa.

Acceso a la configuración de Control de acceso a redes

  • Selecciona el menú lateral Servicios de red.

  • En el menú de pestañas superior, haz clic en Control de acceso a redes.

  • Para activar la protección, mueve el control deslizante.

  • Escribe el UUID de la cuenta y la clave de autenticación.

  • Haz clic en el botón Guardar cambios.